Bien qu’elles soient destinées à faciliter la communication et à assurer une communication efficace, les règles de transfert automatique des e-mails peuvent conduire par inadvertance à la diffusion non autorisée d’informations sensibles à des entités externes, exposant ainsi les données confidentielles à un risque d’exposition à des parties non autorisées. Wing Security (Wing), une société de sécurité SaaS, annoncé hier que leurs méthodes de découverte SaaS Shadow IT incluent désormais une solution qui permet également le transfert automatique des e-mails. Même si la solution informatique fantôme de Wing est offert comme outil gratuit qui peut être intégré et utilisé en libre-service, les utilisateurs souhaitant effectuer une mise à niveau pourront profiter des nouvelles intégrations Gmail et Outlook de l’entreprise, qui élargissent les capacités de découverte de l’entreprise et étendent leurs fonctionnalités de sécurité des données.
Les risques des règles de transfert automatique des e-mails
Le transfert automatique des e-mails est un excellent moyen de gagner du temps sur les tâches répétitives et est donc très apprécié des employés qui collaborent et partagent régulièrement des informations avec des partenaires commerciaux externes. Voici des exemples de risques :
- L’automatisation signifie que personne ne vérifie les informations sensibles ou privées. Les e-mails avec une certaine combinaison de mots dans le titre, ou un expéditeur spécifique, seront automatiquement transmis à une entité externe sans aucune surveillance. Cela peut entraîner des fuites de données PII, des fuites de données sensibles et des violations de la réglementation susceptibles de compromettre la conformité d’une organisation.
- Le transfert automatique peut également indiquer un risque interne potentiel. Un employé mécontent peut transférer automatiquement certains e-mails vers des concurrents. Cela peut également être aussi courant qu’un employé qui envisage de quitter l’entreprise et souhaite conserver l’accès à son travail après son départ : transfert automatique des e-mails vers son compte de messagerie privé.
- Des acteurs malveillants pourraient l’utiliser comme point d’entrée. Les acteurs malveillants peuvent utiliser ces règles de transfert d’e-mails pour exfiltrer des données après une attaque réussie ou comme moyen de propager des campagnes de phishing au sein des organisations.
 |
| Capture d’écran de la plateforme Wing, problèmes de transfert automatique détectés dans Gmail et Outlook |
Quel est le lien entre la sécurité SaaS et la sécurité de la messagerie ?
Pour plusieurs raisons, il est essentiel pour les organisations de découvrir les applications SaaS Shadow IT. Le Shadow IT fait référence à l’utilisation non autorisée des systèmes informatiques au sein d’une organisation, souvent pour des raisons de commodité ou d’efficacité, sans l’approbation explicite du service informatique. Certaines applications SaaS peuvent présenter des risques importants pour la sécurité, la conformité et l’efficacité globale de l’organisation :
- Risques de sécurité : Les applications SaaS font partie de la chaîne d’approvisionnement moderne et, en tant que telles, elles doivent faire l’objet d’évaluations appropriées des risques liés aux fournisseurs et avis sur l’accès des utilisateurs avant de les connecter aux données de l’entreprise. Avec le Shadow IT, les applications piratées, non conformes ou malveillantes passent inaperçues.
- Problèmes de conformité : De nombreux secteurs ont des exigences réglementaires strictes qui doivent être respectées, notamment en matière de confidentialité et de protection des données. L’utilisation d’applications non autorisées peut entraîner une non-conformité, entraînant des conséquences juridiques, des amendes et une atteinte à la réputation de l’organisation.
- Implications financières: La prolifération incontrôlée des applications Shadow IT peut entraîner des dépenses inutiles. Les organisations peuvent finir par payer pour des services redondants ou des comptes en double, entraînant des dépenses négligentes et un gaspillage financier.
 |
| Illustration du produit Wing – règles de transfert d’e-mails risquées |
La découverte SaaS de Wing implique l’identification, la catégorisation et l’analyse systématiques de l’utilisation du SaaS par une organisation pour atténuer les risques informatiques fantômes. La société propose trois méthodes de découverte distinctes et non intrusives : se connecter aux principales applications SaaS des organisations (par exemple, Google Drive, Salesforce, Slack et autres) pour identifier les applications connectées, analyser les points finaux à la recherche de signatures SaaS et les vérifier avec Wing. vaste base de données SaaS de plus de 280 000 enregistrements SaaS. Leur troisième et nouvelle fonctionnalité consiste à se connecter aux e-mails professionnels et à effectuer des analyses pour détecter des indications claires d’utilisation du SaaS. Wing souligne que la connaissance n’est que la première étape de la résolution et offre donc aux clients les moyens de remédier et d’éliminer les actions à risque directement au sein de leur plateforme.